Shtesa SpiderX Wallet për shfletuesin Chrome nuk është ajo që pretendon të jetë. Në realitet, në fakt, është malware i krijuar për të vjedhur të dhënat personale dhe kriptovalutat nga përdoruesit. Studiuesit e Cybernews e zbuluan atë.
Chrome: malware i maskuar si një shtesë vjedh të dhënat personale dhe kriptovalutat
Duke hyrë në më shumë detaje, zgjerimi i rremë vjedh informacion, merr pamje nga ekrani dhe akseson historinë. Ai u përhap mjaft shpejt falë fushatës reklamuese të zbatuar nga personi përgjegjës, një haker izraelit, i identifikuar pasi kishte lënë një kërkesë të hapur në Elasticsearch, një motor kërkimi dhe analize i përhapur në nivel kompanie.
“Pavarësisht ekzekutimit dhe pakujdesisë amatore, aktori i kërcënimit dërgon dhjetëra mijëra emaile spam në muaj dhe ka një shkallë infeksioni prej 1%. Në kohën e zbulimit, kishte mbi 500 viktima të infektuara dhe fushata është ende në vazhdim”, raportojnë studiuesit e Cybernews.
Para kërcënimit, hakeri konfiguroi dhe testoi infrastrukturën duke përdorur emailin e tij, adresën IP dhe informacione të tjera personale, të cilat lejuan identifikimin e sulmuesit.
Pasi të instalohet, shtesa lidhet me një server WebSocket duke vendosur komunikim të dyanshëm me shfletuesin. Kodi ndërvepron me skedat e Chrome nëpërmjet API-së chrome.tabs, merr pamje nga ekrani çdo sekondë dhe dërgon koleksionet, historikun e shfletimit dhe të dhënat e formularit te serverët.
Përpara se të zbulohej nga Cybernews, zgjerimi me qëllim të keq kishte arritur t’i shpëtonte të gjitha kontrolleve.
Duhet të theksohet se kjo nuk është hera e parë që malware në të vërtetë fshihet pas një shtesë të Chrome. Vetëm mendoni kur, qershorin e kaluar, 18 zgjerime të tilla u zbuluan me një goditje.
Discussion about this post